惡意軟體領域出現了新的實體: 憤怒的小偷, 重塑品牌 憤怒的竊取者. 這不僅僅是惡意軟體升級; 這是一個跨越到一個領域,您的私人資料可以使用像 Telegram 這樣常見的平台來獲取. 想像一下這個: 一個機器人進入您的系統並獲取所有內容 - 您的登入詳細信息, 銀行信息, 甚至你的加密錢包.
惡意軟件使用 bot api電報 策劃數據盜竊, 使其能夠在攻擊者直接控制的情況下進行操作. 這種自動化使其危險,因為它可以連續運行, 在不手動干預的情況下不斷滲透數據.
憤怒的偷竊者概述
憤怒的偷竊器包裝有有效載荷 Motherrussia.exe, 增強其功能. 這是32位Win32可執行, 通常用.net寫, 設計用於各種系統的廣泛兼容性.
椅子數據
- 登錄憑據
- 銀行信息
- 加密貨幣錢包
- 瀏覽歷史
有效載荷分析
財產 | 價值 |
---|---|
MD5 | 08c |
SHA-256 | BB72A4C760334BD0B757B6A1E0C8265868563D11271A2D4AEAE26CB9FE3FE3584A07D |
文件類型 | Win32 Exe |
二進制充當滴管, 創建和執行有效載荷 stepasha.exe 和 Motherrussia.exe 在系統的臨時目錄中, 執行這些執行其指定任務.
執行過程
執行, 惡意軟件執行一系列動作:
- 檢查現有實例以防止重複.
- 創建並執行嵌入式有效載荷以避免檢測.
- 通過預先配置的電報頻道收集和淘汰數據.
這 “憤怒的小偷” 電報頻道是營銷和傳播惡意軟件的樞紐. 它的描述將發展歸功於 “@INFOSECSPY,” 並提供直接聯繫 “t.me/xrebone” 進行互動. 該渠道的運營商積極使用該渠道與潛在客戶建立聯繫,並廣播有關惡意軟件的更新, 展示電報的戰略用途以促進其網絡犯罪活動. 這種做法與網絡犯罪分子作為中央操作平台的更廣泛趨勢一致.

使用Telegram Bot API使數據剝落隱形. 所有這些被盜的數據去了哪裡? 通過機器人回到網絡犯罪分子, 不需要人類互動.
部署 | 憤怒的偷竊器在電報和其他在線平台上分發為32位Win32可執行文件。. |
數據剝落 | 目標和滲透敏感數據,例如瀏覽器數據, 加密貨幣錢包, VPN憑據, 和系統信息使用電報進行數據剝落. 數據被拉開和上傳,繞過SSL驗證. |
關係 | 共享相同的代碼, 行為, 和功能 “憤怒的竊取者,” 指示直接發展以增強其隱身和功效. |
分配 | 在各種在線平台上銷售, 包括網站和電報頻道, 作為非法數據盜用的工具. |
指標 | 在清單文件的評論中,俄羅斯語言的用法表明可能講俄語的作者. |
有效載荷 | 包括 “Motherrussia.exe,” 也稱為 “RDP訪問器V4,” 一個建造器工具,用於創建與遠程桌面操作和機器人交互有關的惡意可執行文件. |
建議 | 由於全面的數據竊取功能,構成了重大威脅. 組織應採取措施來檢測和防止數據滲透. |
現在, 讓我們討論防禦. 需要更新的軟件和復雜的密碼, 但這只是基本知識. 在當今世界, 您的數字足蹟的詳細信息, 需要警惕. 鼓勵組織實施強大的API安全措施來應對這一威脅. 為什麼? 因為憤怒的偷竊器利用API漂移, API的實際行為與預期行為不同, 開放漏洞.
展望未來, 這些類型的隱身似乎已經成熟, 社交媒體集成的惡意軟件攻擊. 他們融入我們的數字生活. 期望惡意軟件作者繼續這一趨勢, 調整他們的軟件以保持安全措施. 這是一個遊戲, 但是賭注是我們的個人和財務數據.
聚氨酯酸:win32/rdpwrap – 該怎麼辦?
如果您曾經遇到過警報:Windows PC上的Win32/rdpwrap, 你可能想知道: *我的系統感染了嗎? 我應該驚慌嗎??* 雖然此警告可能令人震驚, 這很重要…
但是這裡有更廣泛的含義. 隨著惡意軟件像憤怒的偷竊者變得越來越普遍, 網絡犯罪和日常軟件工具之間的界線變得模糊. 今天, 這是電報機器人; 明天, 它可能是另一個流行的應用程序,它變成了偷武器. 這就提出了有關我們日常數字工具的安全性以及我們經常認為理所當然的隱私的疑問.
我們不僅是用戶; 我們是針對網絡犯罪的不斷發展的戰爭的目標. 我們用來連接的工具, 分享, 管理我們的生活與網絡犯罪分子的工具相同,以破壞我們的安全. 我們能做什麼? 保持知情, 保持懷疑, 並像必要一樣投資網絡安全, 不只是一個選擇. 因為在這個數字時代, 下一個網絡釣魚電子郵件或惡意機器人可能會潛伏在下一個應用程序更新中,或者您收到的消息.
綜上所述, 憤怒的偷竊器不僅僅是惡意軟件; 這是網絡威脅未來的路標,這個世界是我們的日常技術是對我們使用的武器. 這是武器的呼籲, 更智能的網絡安全措施,並提醒您在數字世界中, 警惕是安全的價格. 我們不要等待成為受害者. 反而, 讓我們裝甲並保護我們稱之為家的數字邊界.